Försvarets radioanstalts (FRA) behandling av personuppgifter

Relevanta dokument
Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

PUL OCH DATASKYDDSFÖRORDNINGEN

Så behandlar vi dina personuppgifter

Svensk författningssamling

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Personuppgiftslagen (PuL) - En kort introduktion

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Kvalitetsregisterdag

Policy för personuppgiftsbehandling

Behandling av personuppgifter vid Göteborgs universitet

Svensk författningssamling

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Personuppgiftsbehandling Dataskydd

Koncernkontoret Enheten för juridik

Dataskyddsförordningen

Diarienummer: Reg 1.2. Integritet och behandling av personuppgifter 1(11)

Personuppgiftspolicy Signera Rekrytering AB

Den nya Dataskyddsförordningen

Personuppgiftsbehandling för forskningsändamål

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Så behandlar vi dina personuppgifter

GDPR- Seminarium 2017

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

REKRYTERINGSHUSET. RekryteringsHuset i Sverige AB Integritetspolicy

(5) Integritetspolicy - Kumla Bostäder AB

Integritetspolicy För dig som söker tjänst hos Euro Accident

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Instruktion för att tillvarata enskildas rättigheter

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Vad är en personuppgift och vad är en behandling av personuppgifter

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Personuppgiftsbehandling i forskning

Dataskyddsförordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Sammanställning över Siuns inspektioner av FRA Inspektionsdatum Ärenden Beskrivning av ev. synpunkter Kommentar/åtgärd 2009 Signalspaning

INFORMATIONSSÄKERHET OCH DATASKYDD

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Integritet och behandling av personuppgifter

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Personuppgiftsbehandling hos Försvarsmakten och Försvarets radioanstalt

Hallsbergs Bostadsstiftelses integritetspolicy

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Lathund Personuppgiftslagen (PuL)

Riktlinjer för att tillvarata enskildas rättigheter

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Personuppgiftslagen konsekvenser för mitt företag

Mertzig Asset Management AB

Svensk författningssamling

För att tillvarata medlemmarnas enskildas rättigheter

BlueStep Banks AB (publ) Integritetspolicy

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Riktlinje för hantering av personuppgifter i e-post och kalender

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

En personuppgift kan enklast beskrivas som en uppgift (information, data) som kan härledas till en enskild person. Syftet med hanteringen av personupp

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Information till kandidater INTEGRITETSPOLICY

Kerstin Wardman, 25 april 2018

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

GDPR. Ulrika Harnesk 17 oktober 2018

Information om personuppgiftsbehandling till studenter

Hantering av personuppgifter i Strömstads kommun

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Personuppgiftspolicy

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER VID REKRYTERING

Personuppgiftsinformation för Svedala kommun

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

GDPR- Vad har hänt och hur ser tillämpningen ut?

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Personuppgifter m.m. i skolan

Södertörns brandförsvarsförbund

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Lindesbergs kommuns arbete med dataskyddsförordningen

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

Dataskyddsförordningen för prefekter och administrativa chefer

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Integritetspolicy för behandling av personuppgifter

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Dataskyddsförordningen

Vården och reglerna om dataskydd

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Ett eller flera dataskyddsombud?

IK Ymer och dess sektioner kan komma att hantera personuppgifter om medlemmar, tävlingsdeltagare och medarbetare inom följande områden

Personuppgifter och hur vi hanterar dem. Borås Energi och Miljö kan komma att hantera personuppgifter om kunder och medarbetare inom följande områden

Personuppgiftspolicy

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Integritetspolicy för X organisation

Dataskyddsförordningen, GDPR

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Transkript:

Integritetspolicy Försvarets radioanstalts (FRA) behandling av personuppgifter Tillämplig lagstiftning FRA:s behandling av personuppgifter sker i enlighet med olika regler beroende på om behandlingen sker inom försvarsunderrättelseverksamheten, informationssäkerhetsverksamheten eller den administrativa verksamheten. - I försvarsunderrättelseverksamheten gäller lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet (FRA-PUL). - I informationssäkerhetsverksamheten gäller personuppgiftslagen (1998:204) (PUL) och punkt 3 i övergångsbestämmelserna till lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen). - I den administrativa verksamheten gäller EU:s dataskyddsförordning och dataskyddslagen. Behandling av personuppgifter enligt FRA-PUL Enligt lagen (2000:130) om försvarsunderrättelseverksamhet (FUL) ska försvarsunderrättelseverksamheten bedrivas till stöd för svensk utrikes-, säkerhets- och försvarspolitik samt i övrigt för kartläggning av yttre hot mot landet. I verksamheten ingår att medverka i svenskt deltagande i internationellt säkerhetssamarbete. Försvarsunderrättelseverksamhet får endast avse utländska förhållanden. FRA behandlar personuppgifter i FRA:s försvarsunderrättelseverksamhet om det är nödvändigt för att bedriva den verksamhet som anges i FUL. Uppgifter om en person får endast behandlas om personen har anknytning till en preciserad inriktning för försvarsunderrättelseverksamheten och behandlingen är nödvändig för att fullfölja den inriktningen. Enligt FRA-PUL får personuppgifter också behandlas av FRA om det är nödvändigt för att följa förändringar av signalmiljön i omvärlden, den tekniska utvecklingen och signalskyddet och för att fortlöpande utveckla den teknik och metodik som behövs för att bedriva försvarsunderrättelseverksamheten. FRA bevarar inte personuppgifter längre än vad som behövs för det ändamål för vilket de behandlas.

Regeringen har i förordning föreskrivit att personuppgifter i en uppgiftssamling för råmaterial ska gallras senast ett år efter det att behandlingen av uppgifterna påbörjades. Riksarkivet har beslutat att personuppgifter dels i uppgiftsamling för underrättelser, dels i rapportunderlag i uppgiftssamling för analyser ska bevaras för historiska, statistiska och vetenskapliga ändamål. Personuppgifter får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Om personuppgifter behandlas på annan grund får de kompletteras med känsliga personuppgifter när det är absolut nödvändigt för syftet med behandlingen. Uppgifter om personnummer eller samordningsnummer får behandlas bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering, eller något annat beaktansvärt skäl. sekretess enligt offentlighets- och sekretesslagen (2009:400) (OSL). Vill du veta om FRA behandlar personuppgifter om dig i försvarsunderrättelseverksamheten kan du av sekretess. Om du har frågor om FRA:s personuppgiftsbehandling enligt FRA-PUL är du välkommen att höra av dig till myndighetens personuppgiftsombud enligt FRA-PUL. fra@fra.se Datainspektionen är tillsynsmyndighet enligt FRA-PUL. Om du skulle anse att FRA behandlar personuppgifter i strid med FRA-PUL har du möjlighet att lämna ett klagomål till Datainspektionen. Utöver Datainspektionen har Statens inspektion för försvarsunderrättelseverksamheten (Siun) särskild uppgift att kontrollera FRA:s behandling av personuppgifter i försvarsunderrättelseverksamheten. registrator@siun.se

Behandling av personuppgifter enligt PUL FRA ska, enligt 4 förordning (2007:937) med instruktion för Försvarets radioanstalt, ha hög teknisk kompetens inom informationssäkerhetsområdet. FRA får efter begäran stödja sådana statliga myndigheter och statligt ägda bolag som hanterar information som bedöms vara känslig från sårbarhetssynpunkt eller i ett säkerhets- eller försvarspolitiskt avseende. Enligt 17 förordning (2015:1053) om totalförsvar och höjd beredskap svarar FRA för att t.ex. Regeringskansliet och Polismyndigheten ska tilldelas säkra kryptografiska funktioner. FRA har ett uppdrag att stärka informationssäkerheten inom samhällsviktig verksamhet. FRA behandlar personuppgifter i FRA:s informationssäkerhetsverksamhet om det är nödvändigt för att myndigheten ska kunna utföra uppgiften i 4 förordning (2007:937) med instruktion för Försvarets radioanstalt och 17 förordning (2015:1053) om totalförsvar och höjd beredskap. FRA bevarar inte personuppgifter längre än vad som behövs för det ändamål för vilket de behandlas. kan undantagsvis komma att behandlas om de återfinns i samband med skadlig kod som granskas. sekretess enligt OSL. Vill du veta om FRA behandlar personuppgifter om dig i informationssäkerhetsverksamheten kan du av sekretess. Om dina personuppgifter inte har behandlats i enlighet med gällande rätt är FRA på din begäran skyldig att rätta, blockera eller utplåna sådana personuppgifter. Om du har frågor om FRA:s personuppgiftsbehandling enligt PUL är du välkommen att höra av dig till myndighetens personuppgiftsombud enligt PUL. fra@fra.se Datainspektionen är tillsynsmyndighet enligt PUL. Om du skulle anse att FRA behandlar personuppgifter i strid med PUL har du möjlighet att lämna ett klagomål till t.ex. Datainspektionen.

Behandling av personuppgifter enligt EU:s dataskyddsförordning FRA behandlar personuppgifter i den administrativa verksamheten för olika ändamål, till exempel vid rekrytering och personaladministration samt för att informera om verksamheten på webbplatsen. För detta måste det finnas en så kallad rättslig grund. FRA behandlar personuppgifter när det är nödvändigt för att fullgöra ett avtal, för att fullgöra rättsliga förpliktelser eller för att utföra en uppgift av allmänt intresse. FRA kan i undantagsfall komma att behandla personuppgifter efter samtycke från den registrerade. De personuppgifter som FRA behandlar i sin administrativa verksamhet kan vara personuppgifter som lämnas i samband med besök hos FRA, vid kontakt med FRA genom brev eller e-post, vid ansökan av tjänst eller vid anställning hos FRA. Som arbetsgivare får FRA lagligt behandla personuppgifter om anställda och uppdragstagare i den utsträckning det är nödvändigt för att fullgöra anställnings- eller uppdragsavtalet. Personuppgifter som lämnas i samband med rekrytering kommer att användas inom FRA för personaladministrativa ändamål. Uppgifterna som lämnas i samband med ansökan, CV, personligt brev och annan information som lämnas lagras elektroniskt i två år efter att rekryteringsärendet avslutats. Personuppgifter för den som anställs kommer att bevaras. FRA bevarar inte personuppgifterna under längre tid än vad som är nödvändigt för de ändamål för vilka de behandlas. Uppgifterna kan bevaras under längre tid om de enbart behandlas för arkivändamål av allmänt intresse. Som huvudregel får FRA inte behandla så kallade känsliga personuppgifter, det vill säga uppgifter om till exempel medlemskap i fackförening och uppgifter om hälsa. Sådana uppgifter får under vissa förutsättningar ändå behandlas, bl.a. för att FRA ska kunna fullgöra sina skyldigheter inom arbetsrätten eller för att behandlingen är nödvändig inom förebyggande hälso- och sjukvård. Vid besök på FRA behandlar FRA personnummer, vilket följer av säkerhetsskyddslagstiftning. sekretess enligt OSL. Vill du veta om FRA behandlar personuppgifter om dig i den administrativa verksamheten kan du av sekretess. Om dina uppgifter är felaktiga eller ofullständiga kan du begära att FRA rättar informationen. Om det förekommit felaktig behandling eller om det inte längre finns något ändamål

för vilket det är nödvändigt att behandla uppgifterna kan du begära att de raderas. Om behandlingen grundar sig på ditt samtycke har du rätt att när som helst återkalla det. Om du har frågor om FRA:s personuppgiftsbehandling är du välkommen att höra av dig till myndighetens dataskyddsombud enligt dataskyddsförordningen. dataskyddsombud@fra.se Datainspektionen är tillsynsmyndighet enligt dataskyddsförordningen och dataskyddslagen. Om du skulle anse att FRA behandlar personuppgifter i strid med dataskyddsförordningen har du möjlighet att lämna ett klagomål till t.ex. Datainspektionen.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss